Ordinateur infecté!! Aide SVP

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Ordinateur infecté!! Aide SVP

Messagepar philfd » 24 Sep 2009 00:17

Bonjour!
Je crois que mon portable est infecté! Antivirus 2009 s'ouvre et se met à installer des choses...
Je ne sais plus quoi faire. Ceci est arrivé parce que j'ai cliqué sur un vidéo sur facebook et puis Antivirus 2009 est apparu!?!?!?

Aidez-moi svp :)

merci,
Philippe
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 24 Sep 2009 00:21

Voici mon rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:05, on 2009-09-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sYSteM32\SvchOst.eXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\freddy66.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\windows\pp12.exe
C:\PROGRA~1\samsung\SAMSUN~3\SUPNOT~1.EXE
C:\Documents and Settings\Phil\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Documents and Settings\All Users\Application Data\Partner\partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [SamsungWInClon] C:\Program Files\Samsung\Samsung Recovery Solution III\WCScheduler
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SUPBackground] C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld14.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy66.exe
O4 - HKLM\..\Run: [pp] c:\windows\pp12.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Partner Service - Google Inc. - C:\Documents and Settings\All Users\Application Data\Partner\partner.exe

--
End of file - 9901 bytes
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 24 Sep 2009 02:37

Bonsoir,

la machine est très infectée, mais on va s'occuper de tout ça.

Télécharge Malwarebytes' Anti-Malware (MBAM)
Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 24 Sep 2009 23:00

Voici mon rapport et en passant il y a des pages internet qui s'ouvrent continuellement...

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

2009-09-24 17:59:06
mbam-log-2009-09-24 (17-59-06).txt

Type de recherche: Examen rapide
Eléments examinés: 94149
Temps écoulé: 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\WINDOWS\freddy66.exe (Worm.KoobFace) -> Unloaded process successfully.
C:\WINDOWS\pp12.exe (Worm.KoobFace) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pp (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Partner\partner.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\010112010146116101.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101465050.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\0101120101465454.xe (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\freddy66.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\ld14.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\pp12.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 24 Sep 2009 23:04

Ca va déjà aller mieux sans tout ça. Koobface, tu t'es fait avoir sur FaceBook par le virus du coin, comme beaucoup de monde.

Redémarre, et poste un rapport HijackThis stp, je te préparerai la suite.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 24 Sep 2009 23:23

Ouais sûrement...

le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:28, on 2009-09-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\sYSteM32\SvchOst.eXE
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Phil\Bureau\HiJackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SUPBackground] C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Partner Service - Google Inc. - C:\Documents and Settings\All Users\Application Data\Partner\partner.exe

--
End of file - 9585 bytes
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 24 Sep 2009 23:35

Ok, on va finir. Je vais te demander, dès maintenant, de faire une vérification, pour envoyer des fichiers infectieux à MalwareBytes, pour améliorer la détection.

Fais stp un zip avec le contenu du dossier
C:\Documents and Settings\All Users\Application Data\Partner
Cela ne contient pas de données personnelles, bien sûr.

On va aussi lister les clés résiduelles.

  • Télécharge et installe regscanner.
  • Lance-le depuis le raccourci du menu démarrer ou du bureau.
    Ca ouvre une fenêtre "Registry scan options".
  • Dans "Find string" entre "partner" sans les guillemets.
  • En bas à droite dans "Scan the following base keys" sélectionne-les toutes, tout doit être grisé.
  • Clique sur ok.
  • Ca cherche.
  • Une fois la recherche finie, fais CTRL+A pour tout sélectionner, puis CTRL+S pour sauvegarder.
  • Sauvegarde un fichier texte sur ton bureau, avec le nom de ton choix.
  • Poste le contenu de ce fichier texte dans ta prochaine réponse stp.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 24 Sep 2009 23:44

Je ne sais pas sje devais faire autre chose mais voilà!

==================================================
Registry Key : HKCR\AppID\{CE5AC9B5-9150-493f-9EEA-9C8A7C3DC841}
Name : LocalService
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 19:15:15
Data Length : 16
==================================================

==================================================
Registry Key : HKCR\CLSID\{587D6A21-2CFD-4c1a-AC2C-402AE7030640}\LocalServer32
Name :
Type : REG_SZ
Data : "C:\Documents and Settings\All Users\Application Data\Partner\partner.exe"
Key Modified Time : 2009-09-20 19:15:15
Data Length : 75
==================================================

==================================================
Registry Key : HKCR\kt_bho.KettleBho.1
Name :
Type : REG_SZ
Data : Partner BHO Class
Key Modified Time : 2009-09-20 19:15:16
Data Length : 18
==================================================

==================================================
Registry Key : HKCR\TypeLib\{780885F5-EFC3-4092-BD0E-FD9B8A08D315}\3.0\0\win32
Name :
Type : REG_SZ
Data : C:\Documents and Settings\All Users\Application Data\Partner\partner.exe
Key Modified Time : 2009-09-20 19:15:16
Data Length : 73
==================================================

==================================================
Registry Key : HKCR\TypeLib\{780885F5-EFC3-4092-BD0E-FD9B8A08D315}\3.0\HELPDIR
Name :
Type : REG_SZ
Data : C:\Documents and Settings\All Users\Application Data\Partner\
Key Modified Time : 2009-09-20 19:15:16
Data Length : 62
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Classes\AppID\{CE5AC9B5-9150-493f-9EEA-9C8A7C3DC841}
Name : LocalService
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 19:15:15
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Classes\CLSID\{587D6A21-2CFD-4c1a-AC2C-402AE7030640}\LocalServer32
Name :
Type : REG_SZ
Data : "C:\Documents and Settings\All Users\Application Data\Partner\partner.exe"
Key Modified Time : 2009-09-20 19:15:15
Data Length : 75
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Name :
Type : REG_SZ
Data : Partner BHO Class
Key Modified Time : 2009-09-20 19:15:16
Data Length : 18
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Classes\TypeLib\{780885F5-EFC3-4092-BD0E-FD9B8A08D315}\3.0\0\win32
Name :
Type : REG_SZ
Data : C:\Documents and Settings\All Users\Application Data\Partner\partner.exe
Key Modified Time : 2009-09-20 19:15:16
Data Length : 73
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Classes\TypeLib\{780885F5-EFC3-4092-BD0E-FD9B8A08D315}\3.0\HELPDIR
Name :
Type : REG_SZ
Data : C:\Documents and Settings\All Users\Application Data\Partner\
Key Modified Time : 2009-09-20 19:15:16
Data Length : 62
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner
Name : apu
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 19:15:16
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\0
Name : ph
Type : REG_SZ
Data : clients1.google.com
Key Modified Time : 2009-09-20 13:48:32
Data Length : 20
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\0
Name : pu
Type : REG_SZ
Data : tools/pso/ping?as=ktl&rep=1&brand=SMSN&events=W1I,I7I
Key Modified Time : 2009-09-20 13:48:32
Data Length : 54
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\0
Name : trx
Type : REG_SZ
Data : ^http://www\.google\.[^/]+/ig\?.*brand=SMSN
Key Modified Time : 2009-09-20 13:48:32
Data Length : 44
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\0
Name : vpt
Type : REG_SZ
Data : ighp
Key Modified Time : 2009-09-20 13:48:32
Data Length : 5
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\0
Name : actts
Type : REG_QWORD
Data : 01CA3A1A919C7265
Key Modified Time : 2009-09-20 13:48:32
Data Length : 8
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\0
Name : stt
Type : REG_DWORD
Data : 0x00000003 (3)
Key Modified Time : 2009-09-20 13:48:32
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\0
Name : scsts
Type : REG_QWORD
Data : 01CA3A1A91BB70F7
Key Modified Time : 2009-09-20 13:48:32
Data Length : 8
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\1
Name : ph
Type : REG_SZ
Data : clients1.google.com
Key Modified Time : 2009-09-20 13:48:31
Data Length : 20
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\1
Name : pu
Type : REG_SZ
Data : tools/pso/ping?as=ktl&rep=1&brand=SMSN&events=W1F
Key Modified Time : 2009-09-20 13:48:31
Data Length : 50
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\1
Name : trx
Type : REG_SZ
Data : ^http://www\.google\.[^/]+/search\?.*(rls)|(source)=ig
Key Modified Time : 2009-09-20 13:48:31
Data Length : 55
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\1
Name : actts
Type : REG_QWORD
Data : 01CA3A1A919C7265
Key Modified Time : 2009-09-20 13:48:31
Data Length : 8
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\1
Name : stt
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\2
Name : ph
Type : REG_SZ
Data : clients1.google.com
Key Modified Time : 2009-09-20 13:48:31
Data Length : 20
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\2
Name : pu
Type : REG_SZ
Data : tools/pso/ping?as=ktl&rep=1&brand=SMSN&events=I7F
Key Modified Time : 2009-09-20 13:48:31
Data Length : 50
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\2
Name : trx
Type : REG_SZ
Data : ^http://www\.google\.[^/]+/search\?.*sourceid=ie7
Key Modified Time : 2009-09-20 13:48:31
Data Length : 50
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\2
Name : actts
Type : REG_QWORD
Data : 01CA3A1A919C7265
Key Modified Time : 2009-09-20 13:48:31
Data Length : 8
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Google\Common\Partner\SMSN\2
Name : stt
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Microsoft\MsnInstaller\Codes
Name : PartnerName
Type : REG_SZ
Data : MSNIA_MSNIA
Key Modified Time : 2009-09-20 16:06:24
Data Length : 12
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Microsoft\Search Enhancement Pack\Products\Choice Guard\Partners
Name :
Type : REG_SZ
Data :
Key Modified Time : 2009-09-20 16:19:14
Data Length : 1
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Microsoft\Search Enhancement Pack\Products\Choice Guard\Partners\WLX
Name :
Type : REG_SZ
Data :
Key Modified Time : 2009-09-20 16:19:14
Data Length : 1
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Microsoft\Search Enhancement Pack\Products\Choice Guard\Partners\WLX
Name : PACKAGE
Type : REG_SZ
Data : WLX
Key Modified Time : 2009-09-20 16:19:14
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SOFTWARE\Microsoft\Search Enhancement Pack\Products\Choice Guard\Partners\WLX
Name : InstallDateTime
Type : REG_QWORD
Data : 000000004AB68E42
Key Modified Time : 2009-09-20 16:19:14
Data Length : 8
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Service
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 13:48:31
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Legacy
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : ConfigFlags
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Class
Type : REG_SZ
Data : LegacyDriver
Key Modified Time : 2009-09-20 13:48:31
Data Length : 13
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : ClassGUID
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}
Key Modified Time : 2009-09-20 13:48:31
Data Length : 39
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : DeviceDesc
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 13:48:31
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : Type
Type : REG_DWORD
Data : 0x00000010 (16)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : Start
Type : REG_DWORD
Data : 0x00000003 (3)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : ErrorControl
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : ImagePath
Type : REG_EXPAND_SZ
Data : "C:\Documents and Settings\All Users\Application Data\Partner\partner.exe"
Key Modified Time : 2009-09-24 18:01:33
Data Length : 75
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : DisplayName
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-24 18:01:33
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : DependOnService
Type : REG_MULTI_SZ
Data : RPCSS;;
Key Modified Time : 2009-09-24 18:01:33
Data Length : 7
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : DependOnGroup
Type : REG_MULTI_SZ
Data : ;
Key Modified Time : 2009-09-24 18:01:33
Data Length : 1
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service
Name : ObjectName
Type : REG_SZ
Data : LocalSystem
Key Modified Time : 2009-09-24 18:01:33
Data Length : 12
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service\Enum
Name : 0
Type : REG_SZ
Data : Root\LEGACY_PARTNER_SERVICE\0000
Key Modified Time : 2009-09-24 18:01:33
Data Length : 33
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service\Enum
Name : Count
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service\Enum
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet001\Services\Partner Service\Security
Name : Security
Type : REG_BINARY
Data : 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00
Key Modified Time : 2009-06-18 10:20:10
Data Length : 168
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Service
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 13:48:31
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Legacy
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : ConfigFlags
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Class
Type : REG_SZ
Data : LegacyDriver
Key Modified Time : 2009-09-20 13:48:31
Data Length : 13
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : ClassGUID
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}
Key Modified Time : 2009-09-20 13:48:31
Data Length : 39
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : DeviceDesc
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 13:48:31
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : Type
Type : REG_DWORD
Data : 0x00000010 (16)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : Start
Type : REG_DWORD
Data : 0x00000003 (3)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : ErrorControl
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : ImagePath
Type : REG_EXPAND_SZ
Data : "C:\Documents and Settings\All Users\Application Data\Partner\partner.exe"
Key Modified Time : 2009-09-24 18:01:33
Data Length : 75
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : DisplayName
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-24 18:01:33
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : DependOnService
Type : REG_MULTI_SZ
Data : RPCSS;;
Key Modified Time : 2009-09-24 18:01:33
Data Length : 7
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : DependOnGroup
Type : REG_MULTI_SZ
Data : ;
Key Modified Time : 2009-09-24 18:01:33
Data Length : 1
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service
Name : ObjectName
Type : REG_SZ
Data : LocalSystem
Key Modified Time : 2009-09-24 18:01:33
Data Length : 12
==================================================

==================================================
Registry Key : HKLM\SYSTEM\ControlSet003\Services\Partner Service\Security
Name : Security
Type : REG_BINARY
Data : 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00
Key Modified Time : 2009-06-18 10:20:10
Data Length : 168
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Service
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 13:48:31
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Legacy
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : ConfigFlags
Type : REG_DWORD
Data : 0x00000000 (0)
Key Modified Time : 2009-09-20 13:48:31
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : Class
Type : REG_SZ
Data : LegacyDriver
Key Modified Time : 2009-09-20 13:48:31
Data Length : 13
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : ClassGUID
Type : REG_SZ
Data : {8ECC055D-047F-11D1-A537-0000F8753ED1}
Key Modified Time : 2009-09-20 13:48:31
Data Length : 39
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE\0000
Name : DeviceDesc
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-20 13:48:31
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : Type
Type : REG_DWORD
Data : 0x00000010 (16)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : Start
Type : REG_DWORD
Data : 0x00000003 (3)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : ErrorControl
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : ImagePath
Type : REG_EXPAND_SZ
Data : "C:\Documents and Settings\All Users\Application Data\Partner\partner.exe"
Key Modified Time : 2009-09-24 18:01:33
Data Length : 75
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : DisplayName
Type : REG_SZ
Data : Partner Service
Key Modified Time : 2009-09-24 18:01:33
Data Length : 16
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : DependOnService
Type : REG_MULTI_SZ
Data : RPCSS;;
Key Modified Time : 2009-09-24 18:01:33
Data Length : 7
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : DependOnGroup
Type : REG_MULTI_SZ
Data : ;
Key Modified Time : 2009-09-24 18:01:33
Data Length : 1
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service
Name : ObjectName
Type : REG_SZ
Data : LocalSystem
Key Modified Time : 2009-09-24 18:01:33
Data Length : 12
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service\Enum
Name : 0
Type : REG_SZ
Data : Root\LEGACY_PARTNER_SERVICE\0000
Key Modified Time : 2009-09-24 18:01:33
Data Length : 33
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service\Enum
Name : Count
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service\Enum
Name : NextInstance
Type : REG_DWORD
Data : 0x00000001 (1)
Key Modified Time : 2009-09-24 18:01:33
Data Length : 4
==================================================

==================================================
Registry Key : HKLM\SYSTEM\CurrentControlSet\Services\Partner Service\Security
Name : Security
Type : REG_BINARY
Data : 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00
Key Modified Time : 2009-06-18 10:20:10
Data Length : 168
==================================================
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 25 Sep 2009 07:52

C'est très bien, tu as pu faire le fichier zip ?
SI ce n'est pas le cas, on va le faire via ce programme, donc pas de souci.

Télécharge OTMoveIt (OTM) par OldTimer.
  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code: Tout sélectionner
    :processes
    explorer.exe
    :files
    C:\Documents and Settings\All Users\Application Data\Partner

    :reg
    [-HKEY_CLASSES_ROOT\AppID\{CE5AC9B5-9150-493f-9EEA-9C8A7C3DC841}]
    [-HKEY_CLASSES_ROOT\CLSID\{587D6A21-2CFD-4c1a-AC2C-402AE7030640}]
    [-HKEY_CLASSES_ROOT\kt_bho.KettleBho.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{780885F5-EFC3-4092-BD0E-FD9B8A08D315}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CE5AC9B5-9150-493f-9EEA-9C8A7C3DC841}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{587D6A21-2CFD-4c1a-AC2C-402AE7030640}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\kt_bho.KettleBho.1]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{780885F5-EFC3-4092-BD0E-FD9B8A08D315}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Google\Common\Partner]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PARTNER_SERVICE]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Partner Service]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PARTNER_SERVICE]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Partner Service]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PARTNER_SERVICE]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Partner Service]

    :services
    Partner Service
    :commands
    [zipfiles]
    [start explorer]
  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 25 Sep 2009 22:06

Euhh je crois que ça ne marche pas...

Lorsque je fais move it, ça gèle OTM et mon bureau disparait??

Cela est normale?? si oui jattends combien de temps comme cela?
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 25 Sep 2009 22:11

Otmoveit ferme l'explorateur, donc le bureau et les icônes, c'est normal, mais le travail est rapide, avant qu'on ait à le fermer.
Des fichiers de rapports ont été créés ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 25 Sep 2009 22:12

non rien est créer c'est toujours geler
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 25 Sep 2009 22:13

Ca fait longtemps ? Tu n'as fait qu'appuyer sur MoveIt après avoir rempli avec le copier coller de mon post ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 25 Sep 2009 22:16

oui tout a fait! et la OTM ne répondait plus donc je l'ai fermer et mon bureau ne réaparait pas
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 25 Sep 2009 22:19

C'est pas gelé. Fais windows + e sur le clavier pour ouvrir un explorateur.
Sinon si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 25 Sep 2009 22:23

okok c'est réapparut! qu'es que je fais ensuite?

en passant je suis de plus en plus rédiriger vers d'autres pages internet lorsque je change de site.
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 25 Sep 2009 22:27

On va faire autrement.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
  • Assure toi que tous les programmes sont fermés avant de commencer.
  • Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  • Double-clique combofix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  • On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  • Le bureau disparaît, c'est normal, et il va revenir.
  • Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 25 Sep 2009 22:52

Voilà!!

ComboFix 09-09-25.01 - Phil 2009-09-25 17:36.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.579 [GMT -4:00]
Lancé depuis: c:\documents and settings\Phil\Bureau\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1454471165-1677128483-515967899-1003
c:\recycler\S-1-5-21-152487977-4266136147-1633986092-1003
c:\recycler\S-1-5-21-1622952561-2354451018-2005075528-1003
c:\windows\010112010146101105.rx
c:\windows\Installer\34d2a5.msp
c:\windows\Installer\34d2a6.msp
c:\windows\Installer\34d2a7.msp
c:\windows\Installer\34d2a8.msp
c:\windows\Installer\34d2a9.msp
c:\windows\Installer\34d2aa.msp
c:\windows\Installer\34d2ab.msp
c:\windows\Installer\34d2ac.msp
c:\windows\Installer\34d2ad.msp
c:\windows\Installer\34d2ae.msp
c:\windows\msetup
c:\windows\msetup\MSetup.exe
c:\windows\rdr_1253746054.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SfX


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.

2009-09-25 15:29 . 2009-09-25 15:29 -------- d-----w- C:\_OTM
2009-09-24 22:40 . 2009-09-24 22:40 39424 ----a-w- c:\windows\zipinst.exe
2009-09-24 22:40 . 2009-09-24 22:40 -------- d-----w- c:\program files\regscanner
2009-09-24 21:46 . 2009-09-24 21:46 -------- d-----w- c:\documents and settings\Phil\Application Data\Malwarebytes
2009-09-24 21:46 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 21:46 . 2009-09-24 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 21:45 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-24 21:45 . 2009-09-24 21:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-24 18:41 . 2009-09-24 21:58 7470 ----a-w- c:\windows\fs1234.dat
2009-09-23 23:47 . 2009-09-23 23:50 -------- d-----w- c:\documents and settings\Phil\Application Data\Windows Live Writer
2009-09-23 23:47 . 2009-09-23 23:47 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Windows Live Writer
2009-09-23 22:47 . 2009-09-23 22:47 51200 ----a-w- c:\windows\system32\fio32.dll
2009-09-23 22:47 . 2009-09-23 22:47 37632 ----a-w- c:\windows\system32\drivers\fio32.sys
2009-09-23 22:47 . 2009-09-23 22:47 1 ---h--w- c:\windows\bk23567.dat
2009-09-23 20:31 . 2009-09-23 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-23 20:31 . 2009-09-23 20:31 -------- d-----w- c:\program files\McAfee Security Scan
2009-09-23 20:27 . 2009-09-23 20:27 0 ----a-w- c:\windows\nsreg.dat
2009-09-23 20:26 . 2009-09-23 20:26 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Mozilla
2009-09-23 03:08 . 2009-09-23 03:08 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-23 03:08 . 2009-09-23 03:08 -------- d-----w- c:\program files\Reference Assemblies
2009-09-22 18:58 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-22 18:58 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-22 18:58 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-22 18:58 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-22 18:58 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-22 18:58 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-22 18:58 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-22 15:11 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-22 15:11 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-22 14:11 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-22 14:11 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-22 14:11 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-22 14:07 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 13:55 . 2007-11-30 11:18 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-22 02:11 . 2008-10-16 18:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-22 02:11 . 2008-10-16 18:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-20 23:37 . 2001-08-23 21:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-09-20 23:37 . 2001-08-23 21:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-20 23:37 . 2008-04-13 15:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-09-20 23:37 . 2008-04-13 15:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-20 23:24 . 2009-09-20 23:24 -------- d-----w- c:\documents and settings\Phil\Bluetooth Software
2009-09-20 23:23 . 2008-07-24 08:37 156816 ----a-w- c:\windows\system32\drivers\btwdndis.sys
2009-09-20 23:23 . 2008-02-04 08:57 37160 ----a-w- c:\windows\system32\drivers\btport.sys
2009-09-20 23:23 . 2009-03-19 12:19 991136 ----a-w- c:\windows\system32\drivers\btkrnl.sys
2009-09-20 23:23 . 2009-02-18 08:46 534312 ----a-w- c:\windows\system32\drivers\btaudio.sys
2009-09-20 23:23 . 2009-09-20 23:23 -------- d-----w- c:\program files\WIDCOMM
2009-09-20 21:41 . 2009-09-20 21:41 -------- d-----w- c:\program files\uTorrent
2009-09-20 21:41 . 2009-09-25 02:49 -------- d-----w- c:\documents and settings\Phil\Application Data\uTorrent
2009-09-20 21:13 . 2009-09-20 21:24 -------- d-----w- c:\documents and settings\Phil\Application Data\Apple Computer
2009-09-20 21:12 . 2009-05-18 18:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-20 21:12 . 2008-04-17 17:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-20 21:11 . 2009-09-20 21:11 -------- d-----w- c:\program files\iPod
2009-09-20 21:11 . 2009-09-20 21:12 -------- d-----w- c:\program files\iTunes
2009-09-20 21:11 . 2009-09-20 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-20 21:10 . 2009-09-20 21:10 -------- d-----w- c:\program files\Bonjour
2009-09-20 21:08 . 2009-09-20 21:10 -------- d-----w- c:\program files\QuickTime
2009-09-20 21:08 . 2009-09-20 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-20 21:08 . 2009-09-20 21:08 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Apple
2009-09-20 21:08 . 2009-09-20 21:08 -------- d-----w- c:\program files\Apple Software Update
2009-09-20 21:07 . 2009-09-20 21:07 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-20 21:07 . 2009-09-20 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-09-20 21:06 . 2009-09-20 21:57 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Apple Computer
2009-09-20 20:30 . 2009-09-25 21:00 -------- d-----w- c:\documents and settings\Phil\Tracing
2009-09-20 20:26 . 2009-09-23 00:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-20 20:26 . 2009-09-20 20:26 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-20 20:20 . 2006-11-29 17:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-09-20 20:20 . 2009-09-20 20:20 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-20 20:19 . 2009-09-20 20:26 -------- d-----w- c:\program files\Microsoft
2009-09-20 20:18 . 2009-09-20 20:18 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-20 20:18 . 2009-09-20 20:26 -------- d-----w- c:\program files\Windows Live
2009-09-20 20:11 . 2009-09-20 20:11 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-20 20:11 . 2009-09-23 15:52 68464 ----a-w- c:\documents and settings\Phil\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 20:10 . 2009-09-20 20:10 -------- d-----w- c:\documents and settings\Phil\Contacts
2009-09-20 20:06 . 2009-09-20 20:06 -------- d-----w- c:\documents and settings\Phil\Application Data\MSNInstaller
2009-09-20 18:29 . 2006-10-26 23:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-09-20 18:27 . 2009-09-20 18:27 -------- d-----w- c:\program files\Microsoft Works
2009-09-20 18:27 . 2009-09-23 03:08 -------- d-----w- c:\program files\MSBuild
2009-09-20 18:22 . 2009-09-20 18:26 -------- d-----w- c:\windows\SHELLNEW
2009-09-20 18:21 . 2009-09-20 18:21 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Microsoft Help
2009-09-20 18:21 . 2009-09-22 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-20 18:20 . 2009-09-20 18:20 -------- d-----r- C:\MSOCache
2009-09-20 18:19 . 2009-09-20 18:20 -------- d-----w- c:\documents and settings\Phil\Application Data\U3
2009-09-20 17:48 . 2009-09-20 17:48 -------- d-s---w- c:\documents and settings\Phil\UserData
2009-09-20 17:48 . 2009-09-20 20:01 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 15:04 . 2009-06-18 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-23 03:12 . 2009-06-18 22:48 81790 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-23 03:12 . 2009-06-18 22:48 504042 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-21 20:54 . 2009-06-18 14:18 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-21 20:31 . 2009-06-18 14:22 -------- d-----w- c:\program files\McAfee
2009-09-20 23:24 . 2009-06-18 14:16 -------- d-----w- c:\program files\Samsung
2009-09-20 23:22 . 2009-09-20 23:22 0 ----a-w- c:\windows\system32\drivers\144D_SAMSUNG_N_NC10_10CA.mrk
2009-08-05 09:00 . 2009-06-18 22:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2009-06-18 22:48 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2009-06-18 22:48 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 20:44 . 2009-07-26 20:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2009-06-18 22:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 16:21 . 2009-06-18 22:48 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 17:01 . 2009-07-10 17:01 307560 ----a-w- c:\windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-06-18 36972]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-04 582992]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-09 305440]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2009-05-20 298664]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Phil\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-27 199184]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:fio32

R?2 fioo32;fioo32;c:\windows\sYSteM32\SvchOst.eXE -k fioo32 [2009-06-18 14336]
R1 fio32;fio32;c:\windows\system32\drivers\fio32.sys [2009-09-23 37632]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2009-06-18 4300]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [2009-06-18 14336]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-01-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2009-06-18 238464]
S3 Partner Service;Partner Service;"c:\documents and settings\All Users\Application Data\Partner\partner.exe" --> c:\documents and settings\All Users\Application Data\Partner\partner.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
fioo32 REG_MULTI_SZ fioo32
.
Contenu du dossier 'Tâches planifiées'

2009-06-18 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-06-18 17:32]

2009-06-18 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-06-18 17:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = hxxp://www.google.com/ig/redirectdomain ... &bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain ... &bmod=SMSN
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Phil\Application Data\Mozilla\Firefox\Profiles\ni2cwqyh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF - plugin: c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-AdobeUpdater - c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 17:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1524)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\program files\Microsoft Office\Office12\1033\GrooveIntlResource.dll
c:\progra~1\mcafee\VIRUSS~1\scriptsn.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\progra~1\FICHIE~1\McAfee\MNA\McNASvc.exe
c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe
c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe
c:\program files\McAfee\MPF\MpfSrv.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Samsung\MagicKBD\MagicKBD.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-09-25 17:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-25 21:50

Avant-CF: 64 311 173 120 octets libres
Après-CF: 64 396 042 240 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

302 --- E O F --- 2009-09-25 02:50
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Re: Ordinateur infecté!! Aide SVP

Messagepar Falkra » 25 Sep 2009 23:06

Tu m'étonnes, grosse bestiole bien planquée. ;)

Ce qui suit n'est que pour cette machine, et cette machine seulement.
Ne surtout pas utiliser sur une autre machine : dangereux.



  • Télécharge le fichier CFscript.txt depuis ce site :
    http://senduit.com/4f895e
  • Place-le sur le bureau, près de l'icône de combofix.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur cet exemple
Image
  • Patiente le temps du scan. Si Cf demande à uploader, autorise. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Ordinateur infecté!! Aide SVP

Messagepar philfd » 25 Sep 2009 23:42

Je sais pas si c'est le on car un message m'as dit qu'il n'a pas pu sauvegarder le rapport.

le voici quand meme


ComboFix 09-09-25.01 - Phil 2009-09-25 18:14.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.523 [GMT -4:00]
Lancé depuis: c:\documents and settings\Phil\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Phil\Bureau\CFscript.txt
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

file zipped: c:\windows\system32\drivers\fio32.sys
file zipped: c:\windows\system32\fio32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\fio32.sys
c:\windows\system32\fio32.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FIO32
-------\Legacy_FIOO32
-------\Legacy_PARTNER_SERVICE
-------\Service_fio32
-------\Service_fioo32
-------\Service_SfX


((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.

2009-09-25 21:57 . 2001-08-23 21:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2009-09-25 21:57 . 2008-04-13 23:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2009-09-25 21:57 . 2008-04-13 15:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-09-25 21:57 . 2008-04-13 15:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-09-25 15:29 . 2009-09-25 15:29 -------- d-----w- C:\_OTM
2009-09-24 22:40 . 2009-09-24 22:40 39424 ----a-w- c:\windows\zipinst.exe
2009-09-24 22:40 . 2009-09-24 22:40 -------- d-----w- c:\program files\regscanner
2009-09-24 21:46 . 2009-09-24 21:46 -------- d-----w- c:\documents and settings\Phil\Application Data\Malwarebytes
2009-09-24 21:46 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-24 21:46 . 2009-09-24 21:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-24 21:45 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-24 21:45 . 2009-09-24 21:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-24 18:41 . 2009-09-24 21:58 7470 ----a-w- c:\windows\fs1234.dat
2009-09-23 23:47 . 2009-09-23 23:50 -------- d-----w- c:\documents and settings\Phil\Application Data\Windows Live Writer
2009-09-23 23:47 . 2009-09-23 23:47 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Windows Live Writer
2009-09-23 22:47 . 2009-09-23 22:47 1 ---h--w- c:\windows\bk23567.dat
2009-09-23 20:31 . 2009-09-23 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-23 20:31 . 2009-09-23 20:31 -------- d-----w- c:\program files\McAfee Security Scan
2009-09-23 20:27 . 2009-09-23 20:27 0 ----a-w- c:\windows\nsreg.dat
2009-09-23 20:26 . 2009-09-23 20:26 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Mozilla
2009-09-23 03:08 . 2009-09-23 03:08 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-23 03:08 . 2009-09-23 03:08 -------- d-----w- c:\program files\Reference Assemblies
2009-09-22 18:58 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-22 18:58 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-22 18:58 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-22 18:58 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-22 18:58 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-22 18:58 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-22 18:58 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-22 15:11 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-22 15:11 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-22 14:11 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-22 14:11 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-22 14:11 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-22 14:07 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-22 13:55 . 2007-11-30 11:18 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-22 02:11 . 2008-10-16 18:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-22 02:11 . 2008-10-16 18:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-20 23:37 . 2001-08-23 21:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-09-20 23:37 . 2001-08-23 21:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-20 23:37 . 2008-04-13 15:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-09-20 23:37 . 2008-04-13 15:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-20 23:24 . 2009-09-20 23:24 -------- d-----w- c:\documents and settings\Phil\Bluetooth Software
2009-09-20 23:23 . 2008-07-24 08:37 156816 ----a-w- c:\windows\system32\drivers\btwdndis.sys
2009-09-20 23:23 . 2008-02-04 08:57 37160 ----a-w- c:\windows\system32\drivers\btport.sys
2009-09-20 23:23 . 2009-03-19 12:19 991136 ----a-w- c:\windows\system32\drivers\btkrnl.sys
2009-09-20 23:23 . 2009-02-18 08:46 534312 ----a-w- c:\windows\system32\drivers\btaudio.sys
2009-09-20 23:23 . 2009-09-20 23:23 -------- d-----w- c:\program files\WIDCOMM
2009-09-20 21:41 . 2009-09-20 21:41 -------- d-----w- c:\program files\uTorrent
2009-09-20 21:41 . 2009-09-25 02:49 -------- d-----w- c:\documents and settings\Phil\Application Data\uTorrent
2009-09-20 21:13 . 2009-09-25 21:59 -------- d-----w- c:\documents and settings\Phil\Application Data\Apple Computer
2009-09-20 21:12 . 2009-05-18 18:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-20 21:12 . 2008-04-17 17:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-20 21:11 . 2009-09-20 21:11 -------- d-----w- c:\program files\iPod
2009-09-20 21:11 . 2009-09-20 21:12 -------- d-----w- c:\program files\iTunes
2009-09-20 21:11 . 2009-09-20 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-20 21:10 . 2009-09-20 21:10 -------- d-----w- c:\program files\Bonjour
2009-09-20 21:08 . 2009-09-20 21:10 -------- d-----w- c:\program files\QuickTime
2009-09-20 21:08 . 2009-09-20 21:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-20 21:08 . 2009-09-20 21:08 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Apple
2009-09-20 21:08 . 2009-09-20 21:08 -------- d-----w- c:\program files\Apple Software Update
2009-09-20 21:08 . 2009-08-28 23:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-09-20 21:08 . 2009-08-28 23:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-09-20 21:07 . 2009-09-20 21:07 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-09-20 21:07 . 2009-09-25 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-09-20 21:06 . 2009-09-20 21:57 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Apple Computer
2009-09-20 20:30 . 2009-09-25 21:47 -------- d-----w- c:\documents and settings\Phil\Tracing
2009-09-20 20:26 . 2009-09-23 00:23 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-20 20:26 . 2009-09-20 20:26 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-20 20:20 . 2006-11-29 17:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-09-20 20:20 . 2009-09-20 20:20 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-20 20:19 . 2009-09-20 20:26 -------- d-----w- c:\program files\Microsoft
2009-09-20 20:18 . 2009-09-20 20:18 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-20 20:18 . 2009-09-20 20:26 -------- d-----w- c:\program files\Windows Live
2009-09-20 20:11 . 2009-09-20 20:11 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-20 20:11 . 2009-09-23 15:52 68464 ----a-w- c:\documents and settings\Phil\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-20 20:10 . 2009-09-20 20:10 -------- d-----w- c:\documents and settings\Phil\Contacts
2009-09-20 20:06 . 2009-09-20 20:06 -------- d-----w- c:\documents and settings\Phil\Application Data\MSNInstaller
2009-09-20 18:29 . 2006-10-26 23:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-09-20 18:27 . 2009-09-20 18:27 -------- d-----w- c:\program files\Microsoft Works
2009-09-20 18:27 . 2009-09-23 03:08 -------- d-----w- c:\program files\MSBuild
2009-09-20 18:22 . 2009-09-20 18:26 -------- d-----w- c:\windows\SHELLNEW
2009-09-20 18:21 . 2009-09-20 18:21 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Microsoft Help
2009-09-20 18:21 . 2009-09-22 18:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-20 18:20 . 2009-09-20 18:20 -------- d-----r- C:\MSOCache
2009-09-20 18:19 . 2009-09-20 18:20 -------- d-----w- c:\documents and settings\Phil\Application Data\U3
2009-09-20 17:48 . 2009-09-20 17:48 -------- d-s---w- c:\documents and settings\Phil\UserData
2009-09-20 17:48 . 2009-09-20 20:01 -------- d-----w- c:\documents and settings\Phil\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-23 15:04 . 2009-06-18 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-23 03:12 . 2009-06-18 22:48 81790 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-23 03:12 . 2009-06-18 22:48 504042 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-21 20:54 . 2009-06-18 14:18 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-21 20:31 . 2009-06-18 14:22 -------- d-----w- c:\program files\McAfee
2009-09-20 23:24 . 2009-06-18 14:16 -------- d-----w- c:\program files\Samsung
2009-09-20 23:22 . 2009-09-20 23:22 0 ----a-w- c:\windows\system32\drivers\144D_SAMSUNG_N_NC10_10CA.mrk
2009-08-05 09:00 . 2009-06-18 22:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2009-06-18 22:48 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2009-06-18 22:48 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-26 20:44 . 2009-07-26 20:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-17 19:03 . 2009-06-18 22:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 16:21 . 2009-06-18 22:48 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-10 17:01 . 2009-07-10 17:01 307560 ----a-w- c:\windows\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( SnapShot@2009-09-25_21.47.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-25 22:21 . 2009-09-25 22:21 32768 c:\windows\Temp\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-25 21:46 . 2009-09-25 21:46 32768 c:\windows\Temp\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-25 21:46 . 2009-09-25 21:46 16384 c:\windows\Temp\Historique\History.IE5\index.dat
+ 2009-09-25 22:21 . 2009-09-25 22:21 16384 c:\windows\Temp\Historique\History.IE5\index.dat
+ 2009-09-25 22:21 . 2009-09-25 22:21 16384 c:\windows\Temp\Cookies\index.dat
- 2009-09-25 21:46 . 2009-09-25 21:46 16384 c:\windows\Temp\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-18 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2009-06-18 36972]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-04 582992]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-09 305440]
"SUPBackground"="c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe" [2009-05-20 298664]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Phil\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-27 199184]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:fio32

R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2009-06-18 4300]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [2009-06-18 14336]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [2008-01-14 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [2009-06-18 238464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
fioo32 REG_MULTI_SZ fioo32
.
Contenu du dossier 'Tâches planifiées'

2009-06-18 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-06-18 17:32]

2009-06-18 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-06-18 17:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
mStart Page = hxxp://www.google.com/ig/redirectdomain ... &bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain ... &bmod=SMSN
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Phil\Application Data\Mozilla\Firefox\Profiles\ni2cwqyh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 18:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2592)
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\progra~1\FICHIE~1\McAfee\MNA\McNASvc.exe
c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe
c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe
c:\program files\McAfee\MPF\MpfSrv.exe
c:\progra~1\McAfee\MSC\mcregist.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\progra~1\McAfee\MSC\mcoemmgr.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Samsung\Easy Display Manager\dmhkcore.exe
c:\program files\Samsung\MagicKBD\MagicKBD.exe
c:\program files\Samsung\MagicKBD\PerformanceManager.exe
c:\windows\system32\igfxext.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-09-25 18:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-25 22:26
ComboFix2.txt 2009-09-25 21:50

Avant-CF: 64 401 977 344 octets libres
Après-CF: 64 366 850 048 octets libres

290 --- E O F --- 2009-09-25 02:50
Philippe
philfd
Libellulien Junior
Libellulien Junior
 
Messages: 104
Inscription: 07 Aoû 2008 17:53

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités